Мониторинг инфраструктуры Azure
Azure ежегодно проверяет и обновляет параметры конфигурации, а также базовые конфигурации аппаратных средств, программного обеспечения и сетевых устройств. Изменения разрабатываются, тестируются и утверждаются до ввода в рабочую среду из среды разработки или тестирования.
Базовые конфигурации, требуемые для работы служб на основе Azure, проверяются командой по обеспечению безопасности и соответствия требованиям Azure, а также командами обслуживания. Составление обзоров командами обслуживания является частью процесса тестирования, выполняемого до развертывания рабочей службы.
Управление обновлениями безопасности помогает защитить системы от известных уязвимостей. Azure использует интегрированные развернутые системы для управления распространением и установкой обновлений безопасности программного обеспечения Майкрософт. Azure также позволяет использовать ресурсы Microsoft Security Response Center (MSRC). Специалисты MSRC круглосуточно и без выходных работают над обнаружением, мониторингом и решением проблем с безопасностью, а также над устранением облачных уязвимостей.
Сканирование уязвимостей выполняется операционными системами сервера, базами данных и сетевыми устройствами. Сканирования уязвимостей выполняются как минимум ежеквартально. Azure заключает контракты с независимыми оценщиками, чтобы проводить тест на проникновение для границ Azure. Кроме того, регулярно проводится проверка Red-Team, а результаты используются для улучшения безопасности.
Система безопасности Azure определила требования к активному мониторингу. Служебные команды настраивают активные средства мониторинга в соответствии с этими требованиями. Активные инструменты мониторинга включают в себя Microsoft Monitoring Agent (MMA) и System Center Operations Manager. Эти средства отправляют оповещения сотрудникам службы безопасности Azure в ситуациях, требующих немедленного вмешательства.
Компания Майкрософт реализует процесс управления инцидентами безопасности, чтобы облегчить скоординированное реагирование на возникающие инциденты.
Если корпорация Майкрософт узнает о любом несанкционированном доступе к каким-либо данным клиента, хранящимся на его оборудовании или в объектах компании, или о несанкционированном доступе к такому оборудованию или объектам, который приводит к потере, раскрытию или изменению данных клиента, корпорация Майкрософт предпримет такие действия:
- незамедлительное уведомление клиента об инциденте;
- незамедлительное расследование инцидента и предоставление клиенту подробной информации о нем;
- принятие обоснованных и быстрых мер для устранения последствий и сведение к минимуму любого ущерба, возникшего в результате инцидента.
Была создана платформа управления инцидентами, определяющая роли и распределяющая обязанности. Команда управления инцидентами безопасности Azure отвечает за управление инцидентами безопасности, включая эскалацию и обеспечение участия групп специалистов, когда это необходимо. Менеджеры по операциям Azure отвечают за контроль расследования и разрешения инцидентов безопасности и конфиденциальности.
Дополнительные сведения о действиях корпорации Майкрософт в сфере защиты инфраструктуры Azure приведены в следующих статьях:
- Объекты, локальная среда и физическая безопасность в Azure
- Доступность инфраструктуры Azure
- Компоненты и границы информационной системы Azure
- Сетевая архитектура Azure
- Рабочая сеть Azure
- Возможности безопасности Базы данных SQL Azure
- Операции и управление в рабочей среде Azure
- Целостность инфраструктуры Azure
- Защита данных клиентов в Azure